注册表成“罪魁祸首”：微软确认部分Win11/10开始菜单存在Bug；为逃避追捕，暗网毒品市场开始使用定制化安卓应用； 注册表成“罪魁祸首”：微软确认部分Win11/10开始菜单存在Bug近日，微软确认，20H2版本以上的Win10和Win11系统，在打开开始菜单、Windows搜索和UWP应用时，可能会遇到Bug。此... 2023-1-25 10:26:49 | 阅读: 12 | 收藏 | 黑白之道 信息 毒品 resecurity windows hydra

代码审计-SQL注入全解 1、基础理论介绍1.1、数据库类型数据库现在比较常见，很多企业都会使用数据库来管理存储数据，常见的数据库划分类型有，关系型数据库和非关系型数据库；关系型数据库采用了关系模型来组织数据的数据库，简单来说... 2023-1-24 09:33:21 | 阅读: 22 | 收藏 | 黑白之道 数据 数据库 mybatis

十款实用方便的日志分析工具 在网络管理员的日常工作中，对日志文件的分析能够及时了解网络设备或应用的性能数据，以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具，接下来就给大家分享10个优秀的日志分析工具：1、S... 2023-1-24 09:33:18 | 阅读: 15 | 收藏 | 黑白之道 数据 网络 监控 安全 windows

蜜罐与安全运营系统实践 0x01 传统蜜罐传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Telnet、Re... 2023-1-24 09:33:15 | 阅读: 15 | 收藏 | 黑白之道 蜜罐 威胁 hfish tdp 攻击

全球最大船级社遭勒索攻击，千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件，可窃取敏感信息 全球最大船级社遭勒索攻击，千艘船舶运营受影响由于遭遇勒索软件攻击，DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭；该软件在业内广泛使用，客户当前只能使用离线功能，已有约1000艘... 2023-1-24 09:33:11 | 阅读: 13 | 收藏 | 黑白之道 攻击 dnv 船舶 网络 安全

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具 pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具，它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景，并介绍其实现原理。安装部署部署要求pwru... 2023-1-22 09:45:16 | 阅读: 12 | 收藏 | 黑白之道 nf pwru ebpf verdict filterproto

实战｜一次Node.js站点渗透 前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限信息搜集先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等这个站后端脚本... 2023-1-22 09:45:12 | 阅读: 26 | 收藏 | 黑白之道 agentclass 爆破 数据 信息 加密

五种不寻常的身份验证绕过技术 身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞，也是隐藏最深很难被发现的漏洞。为此安全防护人员不断在开发新的认证方法，保障组织的网络安全。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改... 2023-1-22 09:45:8 | 阅读: 10 | 收藏 | 黑白之道 安全 漏洞 sso 攻击

黑白之道祝大家新春快乐，兔年大吉~ 2023-1-22 09:45:4 | 阅读: 7 | 收藏 | 黑白之道 黑白

一款CMS指纹识别工具 由Go语言实现的一款CMS指纹识别工具。使用方法gotoscan.exe -host https://localhost.com gotoscan.exe -hosts hosts.txt编译命令go... 2023-1-21 09:21:11 | 阅读: 25 | 收藏 | 黑白之道 gotoscan 安全 newbe3three

一次内网挖矿病毒的应急响应 零、前言前几天公司的一台虚拟机CPU持续告警，IT周日发现了问题，后来发现是挖矿病毒并且已经在内网扩散了，安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决的思路很少，所以才有了下面这篇文章... 2023-1-21 09:21:7 | 阅读: 16 | 收藏 | 黑白之道 攻击 31m 病毒 安全 脚本

2023年5大身份优先级事项 在大流行颠覆了我们的工作、学习、娱乐和生活管理方式之后，我们发现自己比以往任何时候都更紧密地联系在一起，可以更方便地访问范围更广的在线工具和体验。但随着我们在全球的数字足迹不断增长，网络威胁的风险也在... 2023-1-21 09:21:2 | 阅读: 12 | 收藏 | 黑白之道 安全 数据 风险 网络 攻击

黑龙江男子买30万条个人信息，多项罪名判14年徒刑;震碎三观，谷歌广告竟然传播恶意软件; 黑龙江男子买30万条个人信息，多项罪名判14年徒刑！1月16日，据大庆日报新闻报道称黑龙江省大庆市一家公司的老板，为了挣钱，雇人非法购买他人个人信息，然后用来拨打骚扰电话推销POS机骗钱，骗局败露后其... 2023-1-21 09:20:56 | 阅读: 8 | 收藏 | 黑白之道 信息 安全 黑客

蓝队初级防护总结 一. 设备误报如何处理？ 答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和手工流量？... 2023-1-20 09:22:28 | 阅读: 17 | 收藏 | 黑白之道 安全 漏洞 数据 php 攻击

利用DNS实现SQL注入带外查询（OOB） 根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-bandout-of-band带外数据（OOB）... 2023-1-20 09:22:23 | 阅读: 15 | 收藏 | 黑白之道 数据 unc windows 注入 攻击

零信任取得成功的三个关键因素 今天，零信任网络接入（ZTNA）的价值和重要性怎么强调都不过分，但不可否认的是，很多企业的零信任项目失败了，尤其是中小型企业。这导致很多企业对零信任项目的启动和维护产生畏难情绪。虽然零信任的愿望和目标... 2023-1-20 09:22:18 | 阅读: 10 | 收藏 | 黑白之道 信任 零信任 安全 网络

美国移动电信公司遭黑客入侵 泄漏约3700万客户信息;不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器; 美国移动电信公司遭黑客入侵 泄漏约3700万客户信息当地时间1月19日，美国移动电信公司（T-Mobile）表示，有黑客入侵该公司系统并获取了约3700万名客户的数据，包括客户出生日期和账单地址。该公... 2023-1-20 09:22:13 | 阅读: 13 | 收藏 | 黑白之道 黑客 入侵 数据 美国 网络

实战|一次绕过waf进行xss的经历 今天室友遇到一个好玩的网站，下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp... 2023-1-19 09:58:27 | 阅读: 10 | 收藏 | 黑白之道 绕过 onmouseover onxx x22 x72

【技术分享】减轻对旧版Web应用程序的SQL注入攻击 SQL注入（SQLi）攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程，这使这些方法无法保护诸如Wordpress，Joomla或Drupal之类的Web应用程序免受SQLi攻... 2023-1-19 09:58:23 | 阅读: 9 | 收藏 | 黑白之道 数据 数据库 sqlblock php 攻击

日产北美公司再次曝出数据泄露严重事件 日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道，日产（NISSAN）北美公司本周二开始发送数据泄露通知，通知客户其第三方服务提供商发生泄露客户信息的安全事件。第三方泄露数据... 2023-1-19 09:58:18 | 阅读: 7 | 收藏 | 黑白之道 数据 日产 信息 安全